微軟Windows系統19 日全球大死機,導致各地機場癱瘓。圖為紐約拉瓜迪亞機場出境大廳告示板出現藍色死機畫面的景象。 (美聯社圖片)
網絡安全公司CrowdStrike是造成這次全球大死機的主因。(美聯社圖片)
全球陷入史上最大規模I T 癱瘓! 網絡安全公司C r o w d S t r i k e 防毒軟件上周五(1 9 日)更新存在缺陷, 導致全球各地微軟(Microsoft)Windows作業系統集體死機,多地航空公司、金融、醫療和傳媒機構陷入停擺。微軟表示,旗下近850萬部裝置受今次事件影響。有網絡安全專家發現,CrowdStrike的更新檔案中,載有缺陷的程式碼,懷疑推出前未有進行充分的品質檢查。
微軟20日在網誌提到,目前估計CrowdStrike的更新,導致850萬部Windows裝置受影響,佔所有Windows電腦不足1%。雖然比例很小,但廣泛的經濟和社會影響反映許多運行關鍵服務的企業使用 CrowdStrike。微軟指出,類似情況很少見,但證明技術生態系統的相互關聯性,凸顯利用現有機制優先考慮安全部署及恢復重建的重要性。
網誌亦指,CrowdStrike已協助開發一個大規模方案,為微軟的Azure基建加快修正,並表示公司已與亞馬遜網絡服務(AWS)及Google雲端平台聯手找出「最有效的方式」。CrowdStrike稱,已針對問題推出修復方案,可能需要幾天時間才能完全恢復正常,公司負責人為事件致歉。
專家:更新軟件有缺陷程式碼
受到事件影響,全球各地的公司同時間無法進行電腦相關工作,北美、歐洲和亞洲有數千架航班停飛或延誤,尤其美國和印度的機場出現大排長龍的旅客。數國航運也出現中斷,影響整體供應鏈,譬如美國從紐約到休斯頓、洛杉磯的港口貨櫃碼頭暫時關閉或延遲;歐洲最大碼頭鹿特丹港部分受到影響,但多數鐵路和港口隨後皆恢復營運。美國最大鐵路運輸業者聯合太平洋公司回報,部分客戶發貨處理延遲。歐洲最大的鹿特丹港通報可能出現的中斷情況,但關鍵港口業務仍正常營運。海事情報公司Kpler表示,全球包括波蘭的格但斯克,英國的多佛、費利克斯託和利物浦,港口營運皆受到影響。
據路透社報道,有美國網絡安全專家發現, CrowdStrike的更新檔案中,載有缺陷的程式碼,懷疑推出前未有進行充分的品質檢查。報道指,有問題的程式碼出現在配置資訊的檔案中,有關檔案主要用作偵測特定類型的惡意程式,由於要頻繁更新軟件,以持續監測最新的惡意程式,或令微軟未有進行太多檢測。
下載APP